Poderoso malware con temática de IA ha comenzado a propagarse
Una nueva amenaza que ha surgido recientemente en el panorama de la seguridad informática, ya que se ha detectado un malware que se hace pasar por ChatGPT, la inteligencia artificial de OpenAI, lo cual representa una preocupación significativa para los operadores de PC inteligentes y usuarios en general.
De acuerdo con el último análisis de amenazas publicado por el gigante tecnológico Meta, la compañía de redes sociales, se han identificado 10 formas de malware en lo que va del año 2023, que se disfrazan como programas generativos de inteligencia artificial, ofreciendo una supuesta “funcionalidad de IA”.
El objetivo de este malware es comprometer las cuentas de los usuarios para ejecutar anuncios no autorizados desde las computadoras infectadas. Estos anuncios fraudulentos permiten a los actores maliciosos obtener ganancias al promover la venta de software y malware falso.
Se ha observado que este malware ha apuntado a diversas plataformas de intercambio de archivos, incluyendo Dropbox, Google Drive, Mega, MediaFire, Discord, Trello, Microsoft OneDrive e iCloud. Además, se han detectado extensiones de navegador falsas, algunas de las cuales incluso se encuentran disponibles en tiendas de aplicaciones oficiales.
La promoción de estas extensiones de navegador se ha realizado tanto en redes sociales como en resultados de búsqueda patrocinados, una táctica que ya se ha presenciado en el pasado.
TIC Defense se encarga de proteger tu empresa de cualquier software malicioso, para esto, tenemos a especialistas en ciberseguridad, los cuales desarrollan herramientas y soluciones sofisticadas. Del mismo modo, dichas herramientas se adaptan a las necesidades de tu empresa.
Es importante destacar que parte del malware incluye la funcionalidad aparente de ChatGPT, lo cual dificulta su detección. Sin embargo, algunos ejemplos proporcionados por Meta son fácilmente identificables para aquellos usuarios que estén atentos, ya que involucran páginas que ofrecen descargas de un supuesto ChatGPT-4, debido a que la última versión del chatbot de IA es netamente de pago.
Como es habitual, los cibercriminales han empleado técnicas de ingeniería social en plataformas como LinkedIn y acortadores de enlaces, para persuadir a los usuarios a descargar archivos o hacer clic en enlaces maliciosos.
Una de las amenazas identificadas por Meta se conoce como NodeStealer y tiene su origen en Vietnam. Este malware se dirige a los navegadores web de usuarios de Windows, utilizando archivos que se disfrazan como PDF o XLSX, incluso mostrando los íconos correspondientes.
Esto recuerda la importancia de tener las extensiones de archivo visibles en Windows. Aunque NodeStealer es un archivo ejecutable, al pasar el cursor sobre el mismo, los metadatos lo presentan como un archivo de Microsoft Office.
Una vez activado, NodeStealer agrega una clave al registro de Windows para asegurarse de que siga estando activo, incluso después de reiniciar el sistema. Acto seguido, se dedica a robar contraseñas almacenadas y sesiones de cookies de navegadores web basados en Chromium, como Chrome, Edge, Brave y Opera.
Esta brecha de seguridad pone en evidencia la importancia de tener precaución al hacer clic en enlaces o descargar archivos. A medida que las herramientas asistidas por inteligencia artificial proliferan en el entorno digital, es fundamental que todos los usuarios sean cautelosos y verifiquen la legitimidad de cualquier elemento que agreguen a sus navegadores.
